Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Generatif AI Kullanan İlk Android Zararlısı PromptSpy Piyasada!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Generatif AI Kullanan İlk Android Zararlısı PromptSpy Piyasada!

Siber Güvenlik

Acil: Generatif AI Kullanan İlk Android Zararlısı PromptSpy Piyasada!

teknomers
Son güncelleme: 20 Şubat 2026 02:25
teknomers
Paylaş
Paylaş

ESET araştırmacıları, Google’ın Gemini modelini kullanarak farklı cihazlarda kalıcılığını sürdürmeye çalışan ilk bilinen Android zararlı yazılımını keşfetti. “PromptSpy” adı verilen bu yeni zararlı yazılım ailesi, Android cihazlarında potansiyel bir tehdit oluşturuyor.

Saldırı Nasıl Çalışıyor?

Makine öğrenimi modelleri, Android zararlı yazılımlarının daha önce ekran görüntülerini analiz edip reklam dolandırıcılığı için kullanıldığı biliniyor. Ancak, PromptSpy, Android zararlı yazılımlarının doğrudan yürütme sürecine generative AI entegre eden ilk bilinen örneğidir.

Android cihazlarında kullanıcılar, bir uygulamayı “kilitleyerek” veya “sabitleyerek” son uygulamalar listesine ekleyebilir. Bu yöntem, zararlı yazılımın kalıcılık sağlamasına yardımcı olur. PromptSpy, Google’ın Gemini modeline bir sohbet yönlendirmesi göndererek ve mevcut ekranın XML dökümünü ileterek etkili bir şekilde işletmesini sürdürür:

  • Görünen UI öğeleri
  • Metin etiketleri
  • Sınıf türleri
  • Ekran koordinatları

Gemini, uygulamanın sabitlenmesini sağlamak için talimatlar içeren JSON formatında cevap verir. Zararlı yazılım, Android’in Erişim Hizmeti aracılığıyla bu talimatları uygulayarak işlemi döngüsel bir şekilde gerçekleştirir.

Etkilenen Sistemler

PromptSpy, Android cihazlarına yönelik hedef alan bir spyware olarak tasarlanmıştır ve aşağıdaki yeteneklere sahiptir:

  • Yüklenmiş uygulamaların listesini yükleyebilir
  • Kilitleme PIN’lerini veya parolaları kesebilir
  • Desen kilidini video olarak kaydedebilir
  • Talep üzerine ekran görüntüsü alabilir
  • Ekran aktivitelerini ve kullanıcı hareketlerini kaydedebilir
  • Mevcut ön plan uygulaması ve ekran durumunu raporlayabilir

Ayrıca, kullanıcılar uygulamayı kaldırmaya çalıştığında, zararlı yazılım UI butonlarının üzerini şeffaf, görünmez dikdörtgenlerle kaplar, bu da kaldırma eylemlerini engeller.

Çözüm ve Korunma

ESET, kullanıcıların Android Güvenli Moduna yeniden başlatarak üçüncü taraf uygulamaları devre dışı bırakmaları gerektiğini ve bu şekilde zararlı yazılımı kaldırmayı denemeleri gerektiğini belirtiyor. PromptSpy veya onun yükleyicisi henüz ESET’in telemetrisinde gözlemlenmediğinden, bu yazılımın bir “proof-of-concept” olup olmadığı belirsizdir. Ancak, ESET, birçok örneğin mgardownload[.]com alan adı aracılığıyla dağıtıldığını ve JPMorgan Chase Bank gibi sahte web siteleri kullandığını bildirmektedir.

Bu durum, zararlı yazılımın yalnızca bir deneyim örneği olabileceğini gösterse de, gerçek dünya saldırılarında kullanılma potansiyelini göz ardı etmeyi zorlaştırıyor.

Sonuç

Okuyucuların, Android cihazlarının güvenliğini sağlamak için güncellemeleri kontrol etmeleri, gerekli portları kapatmaları ve güvenilir olmayan kaynaklardan uygulama indirmekten kaçınmaları önerilmektedir. Özellikle zararlı yazılımların erişim izinlerini kısıtlamak, zararlı etkinliklerden korunmada etkili bir önlem olacaktır.

OnePlus, 150W şarjlı ilk telefon için Nisan ayında ‘Size Daha Fazla Güç’ etkinliği veriyor
AB’nin Dijital Piyasalar Yasası Apple, Google, Facebook, Amazon ve diğerlerini ‘iş kurallarını’ yeniden yazmaya nasıl zorlayabilir?
U-Haul’a Göre 67 Bin Müşteri Veri İhlalinden Etkileniyor
Battlefield 6 geliştiricileri, ilk beta sonrası helikopter kontrollerini düzeltiyor.
En Büyük Yazılım Tedarik Zinciri Olaylarından Alınan Dersler
ETİKETLENDİ:AcilAndroidGeneratifilkKullananpiyasadaPromptSpyzararlısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Texas, TP-Link ile Çin Bağlantıları Nedeniyle Dava Açtı
Sonraki Makale FBI Ajanının Yıllarca Fentanil Satışını Yönettiği Karanlık Ağ Skandalı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
Intel’in 5 milyar dolarlık İrlanda yatırımı, HPC talebini karşılayacak
Donanım
Glen Schofield’in Yeni Oyun Projeleri ve Dead Space Yolculuğu
Oyun
iFixit Steam Deck Bataryalarını Satmaya Devam Edecek
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?